SF
蚁景网安实验室
蚁景网安实验室
注册登录
关注博客
注册登录
主页
关于
RSS
Netfilter漏洞提权利用(CVE-2023-35001)
蚁景网安实验室
4 月 25 日
阅读 9 分钟
188
Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过滤等功能。
一次奇妙的任意用户登录实战
蚁景网安实验室
4 月 22 日
阅读 2 分钟
385
刚刚进行了微信sessionkey的学习,正准备实战一下,就发现了这个神奇的网站,预知后事如何。请继续向下看去目标开局一个登录框首先,直接弱口令走起来,万一留有测试的账号呢尝试,1311111111,13333333333.13888888888,未果测试多了还有验证码防止爆破,也就不再继续尝试爆破了弱口令g点击微信快捷登录,发现sessionke...
CTF中常见的四种python逆向
蚁景网安实验室
4 月 18 日
阅读 18 分钟
346
pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
记一次奇妙的某个edu渗透测试
蚁景网安实验室
4 月 16 日
阅读 2 分钟
175
进入登录发现只需要姓名加学工号就能成功登录,通过googlehack的语法成功找到学生姓名和学号,想直接找老师的工号发现无果,信息收集到此为止
记一次对某高校微信小程序的漏洞挖掘
蚁景网安实验室
4 月 15 日
阅读 3 分钟
410
挖掘目标的部署在微信的资产(减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少)1. 寻找目标的微信小程序(非原图)2. 招生小程序打不开,只能挖掘管理系统进入后发现存在上报安全隐患功能,可以上传图片3. 准备上传shell发现控制上传名字参数为name,不是filename修改后成功上传php脚本4. 放在浏览...
从CVE复现看栈溢出漏洞利用
蚁景网安实验室
4 月 12 日
阅读 7 分钟
242
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在iot固件中,linux下的已经很少了,所以这两个洞都是17年,比较早,但还是能学到一些东西。
KASLR绕过及提权利用(CVE-2023-35001)
蚁景网安实验室
4 月 11 日
阅读 4 分钟
213
可以利用byteorder操作加上netlink组订阅可以泄露rule中的handle字段。该方法应该是可以用来泄露kernel基地址的,但是作者还提出另一种方法进行泄露。应该是为了提权利用做铺垫。
关于转义符 \ 在php正则中的匹配问题
蚁景网安实验室
4 月 9 日
阅读 4 分钟
243
今天做题遇到一个很经典的问题,记录一下,先看一段代码 {代码...} 看到这段代码的师傅们,思考一下,会输出success还是false输出false,正则没有被匹配到,为什么呢?php对转义符的解析php解析正则时分为了两个步骤,一个是php对字符串的解析,之后才是对正则的解析,那么php在解析字符串时什么时候才会将\解析为转义呢...
中间件漏洞攻防学习总结
蚁景网安实验室
4 月 9 日
阅读 49 分钟
356
描述: Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,...
甲方安全建设之研发安全-SCA
蚁景网安实验室
4 月 8 日
阅读 2 分钟
253
大多数企业或多或少的会去采购第三方软件,或者研发同学在开发代码时,可能会去使用一些好用的软件包或者依赖包,但是如果这些包中存在恶意代码,又或者在安装包时不小心打错了字母安装了错误的软件包,则可能出现供应链攻击。因此去识别采购或者自研项目中的软件包,来保证其版本足够新、不存在恶意代码是解决供应链的...
甲方安全建设之日志采集实操干货
蚁景网安实验室
4 月 7 日
阅读 11 分钟
257
没有永远的安全,如何在被攻击的情况下,快速响应和快速溯源分析攻击动作是个重要的话题。想要分析攻击者做了什么、怎么攻击进来的、还攻击了谁,那么日志是必不可少的一项,因此我们需要尽可能采集多的日志来进行分析攻击者的动作,甚至在攻击者刚落脚的时候就阻断攻击者。
腾讯云(CVM)托管进行权限维持
蚁景网安实验室
4 月 2 日
阅读 3 分钟
268
腾讯云自动化助手(TencentCloud Automation Tools,TAT)是一个原生运维部署工具,它可以在不登录或输入密码的情况下,实现对云服务器 CVM 和轻量应用服务器 Lighthouse 的自动化远程操作。该工具支持批量执行命令,包括 Shell、PowerShell 及 Python 等,能够完成一系列自动化运维任务,如运行自动化脚本、轮询进程、...
liblzma/xz被植入后门,过程堪比谍战片!
蚁景网安实验室
4 月 1 日
阅读 3 分钟
510
xz是一种几乎存在于所有Linux发行版中的通用数据压缩格式。从5.6.0版本开始,在xz的上游tarball包中被发现了恶意代码,通过一系列复杂的混淆手段,liblzma的构建过程从伪装成测试文件的源代码中提取出预构建的目标文件,然后用它来修改liblzma代码中的特定函数。这导致生成了一个被修改过的liblzma库,任何链接此库的软...
踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现
蚁景网安实验室
3 月 27 日
阅读 21 分钟
236
在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞的复现过程。
2024西湖论剑-phpems-代码审计
蚁景网安实验室
3 月 25 日
阅读 6 分钟
258
前言2024西湖论剑数据安全题,当时没看明白,系统是phpems,修改了默认密码,需要利用CVE登上去CVE-2023-6654 ,菜鸟学习,大佬多指点0x01环境搭建[链接] 源码config.inc.php修改相应数据库配置数据库运行pe9.sql文件建立数据库0x02代码审计根据题目提示是CVE2023-6654漏洞点在session.cls.php查看session.cls.php代码查...
小程序绕过 sign 签名
蚁景网安实验室
3 月 20 日
阅读 4 分钟
218
之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程。
S2-066漏洞分析与复现(CVE-2023-50164)
蚁景网安实验室
3 月 20 日
阅读 5 分钟
272
2023.12.9发布,编号CVE-2023-50164,主要影响版本是 2.5.0-2.5.32 以及 6.0.0-6.3.0,描述中提到了文件上传漏洞和目录穿越漏洞。开始以为这是个组合漏洞,其实不是,这是一个漏洞,看了几篇大佬的文章,有的把它称为“文件上传目录穿越漏洞”,也有道理。
从 VNCTF2024 的一道题学习QEMU Escape
蚁景网安实验室
3 月 15 日
阅读 14 分钟
187
本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似,在分析结束以后我又在部分比较模糊的地方加入了一些补充,因此阅读起来可能会相对轻松(当然也不排除这是我自以为是)
[实战]API防护破解之签名验签
蚁景网安实验室
3 月 13 日
阅读 3 分钟
339
这时候我们可以通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息,从而防止黑客攻击或者大大增加了黑客攻击的成本。
CVE-2023-49442 利用分析
蚁景网安实验室
3 月 11 日
阅读 5 分钟
349
JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于 /api 接口鉴权时未过滤路径遍历,攻击者可构造包含 ../ 的url绕过鉴权。攻击者可构造恶意请求利用 jeecgFormDemoController.do?interfaceTest 接口进行 jndi 注入攻击实现远程代码执行。注:Jeecg 与 Jeecg-boot ...
记一次某edu单位的渗透
蚁景网安实验室
3 月 8 日
阅读 5 分钟
217
第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。(如果fofa脆弱系统较少可以自己爆破子域名+端口1-65535扫描的方式去进行渗透测试)。
Java agent技术的注入利用与避坑点
蚁景网安实验室
3 月 7 日
阅读 9 分钟
387
Java代理(Java agent)是一种Java技术,它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。Java代理通过在Java虚拟机(JVM)启动时以"代理"(agent)的形式加载到JVM中,以监视、修改或甚至完全改变目标应用程序的行为。
某资产管理系统打点过程中的免杀经历
蚁景网安实验室
3 月 5 日
阅读 4 分钟
242
上周初,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见到一个熟悉的登录框,是一个资产管理系统。
矩阵爆破逆向之条件断点的妙用
蚁景网安实验室
3 月 1 日
阅读 6 分钟
380
不知道你是否使用过IDA的条件断点呢?在IDA进阶使用中,它的很多功能都有大作用,比如:ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大,配合IDA-python的输出语句能够大杀特杀!
【总结】对大量函数进行trace调用流程+国际AIS3题
蚁景网安实验室
2 月 28 日
阅读 6 分钟
293
现在混淆的主要目的之一就有让逆向分析人员不清楚函数的调用流程,给你一堆函数,加了高强度的OLLVM,更不能看了。那么Trace跟踪技术就显得很重要的,如果清楚了函数调用流程,那么逐个分析,距离成功不久很快了。
Spring Boot 信息泄露总结
蚁景网安实验室
2 月 26 日
阅读 3 分钟
409
点击快捷登录,发现可以使用手机号进行登录,发现sessionkey,使用工具利用没有账号,尝试13111111111(一般测试账号是这个),成功登录
深入解析RealWorldCTF 2024体验赛PWN方向题目
蚁景网安实验室
2 月 21 日
阅读 14 分钟
261
本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——"Be-an-HTPPd-Hacker"进行深入解析和讲解。该题目涉及一个十一年前的项目,其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击,探索真实世界中的攻击手法,并从中学习更多有用的攻击技巧,以提升我们的安全水平。通过理解攻击原理和方法,我们能够更好...
ARL分析与进阶使用
蚁景网安实验室
2 月 20 日
阅读 13 分钟
604
在使用ARL(Asset Reconnaissance Lighthouse资产侦察灯塔系统,项目地址地址为[链接])的时候,有两个问题比较困扰我:
【总结】HTML+JS逆向混淆混合
蚁景网安实验室
2 月 18 日
阅读 6 分钟
558
国外的题果然考的与众不同[secrypt_cen.html]这次是HTML网页,然后JS加密判断翻看JS代码很显然,关键的代码在checkPasswordJS混淆是必备的去混淆一条龙走起先将关键代码提取出来 {代码...} 使用在线的javascript去混淆即可【----帮助网安学习,以下所有学习资料加vx:dctintin,备注“思否”获取!】① 网安学习成长路径思...
phpMyAdmin 未授权Getshell
蚁景网安实验室
2 月 1 日
阅读 3 分钟
416
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。发现setup0x02漏洞利用进行漏洞利用[链接] {代...
上一页
1
2
3
(current)
4
5
…
More
下一页
上一页
3
(current)
下一页